哈尔滨工程大学网络安全社团Wiki

外观

Web 安全

约 163 字小于 1 分钟

2026-03-17

Web 安全方向涵盖 Web 应用程序的各种漏洞和安全技术。

内容大纲

  • HTTP 协议基础
  • SQL 注入
  • XSS 跨站脚本
  • CSRF 跨站请求伪造
  • SSRF 服务端请求伪造
  • 文件上传漏洞
  • 文件包含漏洞
  • 命令注入
  • 反序列化漏洞
  • 代码审计
  • Web 框架安全

学习路线

  1. 掌握 HTTP 协议基础
  2. 学习常见的 Web 漏洞类型和原理
  3. 使用工具进行漏洞挖掘(如 Burp Suite、SQLMap 等)
  4. 进行代码审计,理解漏洞成因
  5. 参与靶场和 CTF 比赛
贡献者: only9464